Hardware Upgrade Forum

Hardware Upgrade Forum (https://www.hwupgrade.it/forum/index.php)
-   Guida all'uso dei Programmi (https://www.hwupgrade.it/forum/forumdisplay.php?f=122)
-   -   Kaspersky Int. Secur.6.0 [OFFICIAL THREAD] (https://www.hwupgrade.it/forum/showthread.php?t=1165383)


vincenzomary 03-12-2006 07:25

drwts32.exe
 
mi blocca alcuni programmi e devo chiudere il PC. in difesa proattiva eventi controllati/eventi ho questo
C:\WINDOWS\system32\drwtsn32.exe Tentativo di eseguire il processo come figlio di C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe (PID: 1832).
e questo
03/12/2006 7.13.35 C:\WINDOWS\system32\drwtsn32.exe Tentativo di eseguire il processo come figlio di C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe (PID: 1832). Azione autorizzata
cosa devo fare?
questo helpctr.exe è autorizzato o no
aiutatemi, grazie

Vega25 03-12-2006 08:52

Ragazzi ho da poco installato la versione Anti-Virus 6.0 e mi è successa una costa fastidiosa.
Un collega di lavoro mi ha mandato dei file via email ma in Outlook Express mi compare un messaggio con scritto unchecked e non riesco a visionarli.

Credo che forse il Sw antivirus abbia bloccato il messaggio in ingresso.
Vi risulta una cosa del genere?
Come posso fare a recuperare il contenuto della mail?

Grazie dell'aiuto.

nV 25 03-12-2006 09:45

Quote:

Originariamente inviato da oineg
....

Urge intervento chiarificatore di nV 25 - Grazie

siiii, e tanto sono lo sviluppatore.....

Se la maschera che hai adottato per SynTP è come quella postata poco fà (), bè, c'è poco da dire:
è OK ma nonostante ciò Kav "non la ricorda" (bug?)....
Virustotal (come immaginavo..) ha dato disco verde al driver in questione, per cui (a regola) non hai nulla di cui preoccuparti....

Ti rimane:
- segnalare la cosa sul forum ufficiale in modo tale che qualcuno degli sviluppatori ne prenda visione...
- disattivare il componente antikeylogger
- tenere "il fastidio"...


Proprio per essere sicuri, ma sicuri sicuri, mandi il file a eraser e senti cosa ti dice.. :D

PrezerDj 03-12-2006 12:01

Quote:

Originariamente inviato da nV 25
Probabilmente la fonte della "disinformazione" sono stato proprio io....per cui, chiedo umilmente venia.


La 1° release dell'MP1 (6.0.1.411) era piena di *piccoli* bug...la 4°release, invece, che è poi la release ufficiale, è OK.
Le 4 release di 6.0.1.411 sono state "elaborate" per rispondere alle feroci critiche dei beta-tester che non avevano accettato le argomentazioni della software house, e cioè:

Si', siamo al corrente dell'esistenza di piccoli bug, ma non ce ne frega nulla visto che sono bug marginali che NON ledono l'efficacia/sicurezza del prodotto...

Indi, le feroci critiche mosse hanno sortito il loro bravo effetto, e cioè, avere (finalmente) una release ufficiale (in inglese) di KIS/KAV6 MP1 esente da TUTTI i piccoli bug conosciuti....

Chi vuole, può scaricare tranquillamente l'MP1 dalla home page, ci mancherebbe.....


PEr il discorso dei settaggi:
è consigliabile ripartire da capo con disinstallazione completa ( e conseguente perdita di tutti i settaggi)...

Si, lo so:
è (innegabililmente) una menata....

Salvando le impostazioni e importandole nella MP1, infatti, "perdevo" le 2 nuove voci dell'AAA nel PDM, e cioè,



Provate, che ve devo di':
ma di sicuro lo sconsiglio....


Ciao, io mi ero scaricato la 411 in inglese, come faccio a sapere che release è?

oineg 03-12-2006 12:23

Quote:

Originariamente inviato da nV 25
siiii, e tanto sono lo sviluppatore.....

Se la maschera che hai adottato per SynTP è come quella postata poco fà (), bè, c'è poco da dire:
è OK ma nonostante ciò Kav "non la ricorda" (bug?)....
Virustotal (come immaginavo..) ha dato disco verde al driver in questione, per cui (a regola) non hai nulla di cui preoccuparti....

Ti rimane:
- segnalare la cosa sul forum ufficiale in modo tale che qualcuno degli sviluppatori ne prenda visione...
- disattivare il componente antikeylogger
- tenere "il fastidio"...


Proprio per essere sicuri, ma sicuri sicuri, mandi il file a eraser e senti cosa ti dice.. :D

Scusami se ho osato richiedere in modo perentorio il tuo intervervento, mi rendo conto di avere esagerato :ave: .
Adesso vedo come si comporta nel prosieguo dell'utilizzo

nV 25 03-12-2006 13:56

Quote:

Originariamente inviato da oineg
Scusami se ho osato richiedere ...
Adesso vedo come si comporta nel prosieguo dell'utilizzo

osare...parolone, dai... :)

Facci sapere.


PS: che mouse/tastiera hai?
Vedrai che il finto-keylogger è legato ad una di queste periferiche...

Quote:

Originariamente inviato da PrezerDj
..mi ero scaricato la 411 in inglese, come faccio a sapere che release è?

quando l'avevi installata?


EDIT: ho fatto un sacco di discorsi ma la taglio corta cosi':
Se hai installato la 411 da non + di 10gg, è sicuramente una build 4 (ok) o la MP1 finale della home page (in sostanza, la 4 visto che la MP1 finale è la rebuild4 rimarchiata)...

Se invece l'installazione l'hai fatta "diverso tempo fà = da + di 10 gg"..., hai sicuramente una build vecchia (tra la 1 e la 3) nel qual caso ti converrebbe reinstallare...

oineg 03-12-2006 15:09

Quote:

Originariamente inviato da nV 25
osare...parolone, dai... :)

Facci sapere.


PS: che mouse/tastiera hai?

Il mouse è un Tucano optical connesso con cavetto a porta USB
La tastiera è quella annessa al notebook Acer Acer Apire 1360

Grazie mille

peppecbr 03-12-2006 17:19

raga scusate vedo le vostre immagini postate ma la relase Kaspersky Anti-Virus 6.0.1.411 Final esiste già in ITA???? perchè io sul sito del kav non la vedo :mbe:

oineg 03-12-2006 17:32

Quote:

Originariamente inviato da peppecbr
raga scusate vedo le vostre immagini postate ma la relase Kaspersky Anti-Virus 6.0.1.411 Final esiste già in ITA???? perchè io sul sito del kav non la vedo :mbe:

a me non risulta che esista in Ita

MIRAGGIO 03-12-2006 19:02

Mi sapete dire se con l'ultima versione inglese è compatibile con VISTA?? :mc:

nV 25 03-12-2006 19:42

Quote:

Originariamente inviato da MIRAGGIO
Mi sapete dire se con l'ultima versione inglese è compatibile con VISTA?? :mc:

per Vista c'è una versione apposita....

MIRAGGIO 03-12-2006 20:03

link please... o come si kiama..perchè sul sito nn ho trovato nada :p

nV 25 03-12-2006 21:29

è sufficiente andare sul forum ufficiale e cercare le discussioni su Kav per Vista o le FAQ nella parte in rilevo....

Un pò di buona volontà, eddai...

PIRATA! 04-12-2006 01:16

Quote:

Originariamente inviato da nV 25
.....

Quote:

Originariamente inviato da PrezerDj
..mi ero scaricato la 411 in inglese, come faccio a sapere che release è?

quando l'avevi installata?


EDIT: ho fatto un sacco di discorsi ma la taglio corta cosi':
Se hai installato la 411 da non + di 10gg, è sicuramente una build 4 (ok) o la MP1 finale della home page (in sostanza, la 4 visto che la MP1 finale è la rebuild4 rimarchiata)...

Se invece l'installazione l'hai fatta "diverso tempo fà = da + di 10 gg"..., hai sicuramente una build vecchia (tra la 1 e la 3) nel qual caso ti converrebbe reinstallare...

C'è un metodo più tecnico per risalire alla release di KAV e KIS che si possiede??
Non è che lo posso trovare scritto in qualche proprietà di qualche file??

Per KAV basta cmq riscaricarlo... ma per KIS??


Grazie!

Wip3out 04-12-2006 15:06

Quote:

Originariamente inviato da oineg
Ora è quindi impossibile qualsiasi approfondimento. Oppure lo potrei eliminare dalla Trusted zone e aspettare che si presenti di nuovo? L'ho eliminato, si è presentato di di nuovo ma non si lascia terminare. Il Comando terminate non è attivo.
Quali le soluzioni per stabilire l'eventuale pericolosità?

CUT[/size]


Vai tranquillo. E' il driver Synaptics per il Touchpad. Ce l'ho anch'io e qualche altro milione di persone con un Notebook sotto le mani. Non è un Keylogger.

Wip3out 04-12-2006 15:07

Quote:

Originariamente inviato da vincenzomary
mi blocca alcuni programmi e devo chiudere il PC. in difesa proattiva eventi controllati/eventi ho questo
C:\WINDOWS\system32\drwtsn32.exe Tentativo di eseguire il processo come figlio di C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe (PID: 1832).
e questo
03/12/2006 7.13.35 C:\WINDOWS\system32\drwtsn32.exe Tentativo di eseguire il processo come figlio di C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe (PID: 1832). Azione autorizzata
cosa devo fare?
questo helpctr.exe è autorizzato o no
aiutatemi, grazie

Tutti leciti. E' roba Microzozz.

oineg 04-12-2006 15:27

Quote:

Originariamente inviato da Wip3out
Vai tranquillo. E' il driver Synaptics per il Touchpad. Ce l'ho anch'io e qualche altro milione di persone con un Notebook sotto le mani. Non è un Keylogger.

Infattti l'ho messo in Trusted z, come hai visto ho fatto anche una scansione con virustotal. Grazie Wip

nik57 04-12-2006 18:08

Salve a tutti, uso kis con soddisfazione da qualche settimana ed avrei un paio di richieste:

Non sarebbe possibile elencare in una pagina in evidenza (magari in prima pagina, da aggiornare man mano), le "Applicazioni critiche" presenti nell'AIC, a cosa si riferiscono e come vanno eventualmente impostate?
Si avrebbe in questo modo un'elenco organico, molto utile per i non esperti (come il sottoscritto) per verificare se un'applicazione strana si riferisce a qualcosa di installato volontariamente o per errore, ed eviterebbe richieste sparse.

Idem per le "Regole per applicazioni" in Anti-Haker-Impostazioni; ad esempio, per me che non uso mai IExplorer e Outlook Express, posso modificarne le regole bloccandole tutte sia in entrata che in uscita? Per Excel, Word ecc posso fare la stessa cosa?

Per finire, ho tradotto (quasi interamente) la 411 basandomi sulla 303 e su quanto suggerito da arthur67 una quarantina di post addietro, manca ancora qualcosa ma il grosso dovrebbe essrci; se interessa!!! Andrebbe comunque verificato (e magari completato) da qualcuno più esperto (considerato che l'inglese non so manco dove sta di casa!).

Sawato Onizuka 04-12-2006 19:13

Quote:

Originariamente inviato da Wip3out
Tutti leciti. E' roba Microzozz.

solo io con tutti i firewall che ho utilizzato mi divertivo a bloccargli l'accesso alla rete ? :asd: ...e il resto funzionava quindi :boh:

pistolino 05-12-2006 16:01

Io ho problemi con l'aggiornamento...prova un sacco di server diversi ma va sempre in timeout. :mc:

Regards


Tutti gli orari sono GMT +1. Ora sono le: 23:15.

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.